Kapitel 18. Firewall-Funktionalität

Inhaltsverzeichnis
18.1. Firewall-Funktionalität mit netfilter6
18.2. Vorbereitung
18.2.1. Quellen besorgen
18.2.2. Quellen entpacken
18.2.3. Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzufügen
18.2.4. Konfiguration, kompilieren und Installation eines neues Kernels
18.2.5. iptables neu kompilieren und installieren
18.3. Verwendung
18.3.1. Unterstützung im Kernel
18.3.2. Die Benützung von iptables lernen
18.3.3. Anwendungsbeispiele
18.4. Network Address Translation (NAT) mit netfilter6
18.4.1. IPv6 Maskierung
18.4.2. IPv6 Destination NAT
18.4.3. IPv6 Port Weiterleitung
18.5. Firewall-Setup mit nftables
18.5.1. Präparation zur Nutzung von nftables
18.5.2. Basis-nftables Konfiguration
18.5.3. Einfache Filter-Policy mit nftables
18.5.4. Filter-Policy mit nftables unter Benutzung der Tablellen ”ip”, ”ip6” und ”inet”

Die IPv6 Firewall-Funktionalität ist wichtig; vor allem dann, wenn Sie auf Ihren internen Netzen IPv6 mit globalen IPv6 Adressen einsetzen. In IPv6 werden - im Unterschied zu IPv4, wo interne Hosts automatisch durch private IPv6 Adressen geschützt werden (RFC 1918 / Address Allocation for Private Internets bzw. Google search for Microsoft + APIPA) - globale Adressen verwendet und jeder mit IPv6-Anbindung kann alle internen Knoten, bei denen IPv6 aktiv ist, erreichen.